Telnet是teletype network的縮寫
另外Telnet是一個明文傳送協議,為了安全起見,許多防火牆將其禁用,如果需要進行遠程登錄,可以設置防火牆以允許Telnet.
Telnet協議是TCP/IP協議族中的一員,是Internet遠程登錄服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制檯上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務器。
Telnet Server支持密碼認證、AAA認證兩種方式。當配置了認證後,只有通過認證的用戶才能登錄設備,進入命令行界面。
當開啟Telnet Server服務器時,設備將開啟Socket偵聽,易被攻擊者掃描。當不使用Telnet Server時,可以關閉Telnet Server和端口號。
Telnet Server 23號端口屬於知名端口號,易被掃描和攻擊。可以修改Telnet Server的端口為私有端口,減小被掃描攻擊的概率。
在用戶界面視圖(user-interface)可以配置各個VTY通道的ACL過濾規則,通過ACL控制允許登錄的客戶端IP。
配置一個案例
路由器
我們配置aaa模式認證
[Huawei]aaa
[Huawei-aaa]local-user user2 password cipher 123
Info: Add a new user.
[Huawei-aaa]local-user user2 service-type telnet
[Huawei-aaa]local-user user2 privilege level 3
[Huawei-aaa]quit
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
配置允許用戶登錄的IP地址
[Huawei-acl-basic-2001]rule permit source 192.168.1.200 0
[Huawei-acl-basic-2001]quit
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]acl 2001 inbound
[Huawei-ui-vty0-4]quit
遠程連接一個電腦(這個電腦的IP地址為:192.168.1.200)測試如下
如果電腦IP地址不是192.168.1.200,那麼telnet的時候,就不通,如下圖